セキュリティ製品不要？ 仮想化データセンターを賢く守る方法：「ネットワークセキュリティ製品」を使い倒すには【第7回】

データセンターでの活用が進む仮想化技術は、インフラの柔軟性確保だけがメリットではない。仮想環境の特性をうまく生かせば、効率的なセキュリティ対策が可能になる。その方法を示す。

[辻 克樹，ジュニパーネットワークス]

　データセンターは、企業の情報システムを支える要となる存在です。企業が事業構造や競争環境の変化に即応すべく、システム環境を迅速に変換／強化するためには、データセンターのインフラに高度な柔軟性が必要になります。つまり、インフラの規模や構成を容易に変更できる仕組みが求められるのです。

　高い柔軟性を持つインフラを低コストで実現する手段として活用が進むのが、仮想化技術です。仮想化の適用範囲はサーバにとどまらず、クライアントからネットワークまで拡大。あらゆるリソースを効率よく活用する動きが進みつつあります。

　一方で仮想化技術は、セキュリティ対策の在り方にも変化を促します。仮想環境では、物理環境とは異なる仮想環境ならではの特性を生かしたセキュリティ対策を検討することが重要になります。一般的なデータセンターのセキュリティ対策をおさらいしつつ、仮想環境に適したセキュリティ対策の具体像を見ていきましょう。

連載：「ネットワークセキュリティ製品」を使い倒すには

• 第1回：次世代ファイアウォールやWAFが“期待外れ”な6つの理由
• 第2回：宣伝通りの効果が出ない？　次世代ファイアウォールやWAFの期待と現実
• 第3回：「標的型攻撃対策は不可能」と思考停止していないか？
• 第4回：次世代ファイアウォールの花形機能、「アプリ識別」とは？
• 第5回：アプリ識別だけじゃない、次世代ファイアウォールの主要機能とは？
• 第6回：「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか？
• 連載インデックス